因?qū)W洲司機(jī)數(shù)據(jù)不當(dāng)轉(zhuǎn)移至美國，Uber 被罰款 2.9 億歐元

IT之家 8 月 27 日消息，Uber 因?qū)⑺緳C(jī)數(shù)據(jù)從歐盟不當(dāng)轉(zhuǎn)移到美國，被處以 2.9 億歐元（IT之家備注：當(dāng)前約 23.08 億元人民幣）的罰款。這是自歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）生效以來，歐盟對違反該條例的公司處以的最大罰款之一。

這筆罰款是由荷蘭數(shù)據(jù)保護(hù)局（DPA）開出的，該機(jī)構(gòu)指責(zé) Uber 在將歐洲司機(jī)的個人數(shù)據(jù)轉(zhuǎn)移到美國時未能“妥善保護(hù)”這些數(shù)據(jù)。DPA 補充說，Uber 已經(jīng)停止了這種做法。

該監(jiān)管機(jī)構(gòu)在一份聲明中表示：“Uber 沒有滿足 GDPR 的要求，以確保對轉(zhuǎn)移到美國的數(shù)據(jù)進(jìn)行適當(dāng)保護(hù)，這是非常嚴(yán)重的?！?/p>

DPA 是在 170 名法國 Uber 司機(jī)向一家人權(quán)組織投訴后開始調(diào)查數(shù)據(jù)傳輸?shù)?，該組織將投訴轉(zhuǎn)給了法國 DPA。Uber 的歐洲總部設(shè)在荷蘭，這使得荷蘭 DPA 能夠主導(dǎo)此次調(diào)查。

Uber 被發(fā)現(xiàn)違反了 GDPR，在位于美國的服務(wù)器上保留了司機(jī)的“敏感數(shù)據(jù)”。DPA 表示，這些數(shù)據(jù)包括賬戶詳細(xì)信息和出租車執(zhí)照，以及位置數(shù)據(jù)、照片、付款詳情、身份證明文件，甚至在某些情況下，還包括司機(jī)的犯罪和醫(yī)療數(shù)據(jù)。Uber 在沒有使用傳輸工具的情況下轉(zhuǎn)移了這些數(shù)據(jù)，而沒有傳輸工具數(shù)據(jù)的保護(hù)是不夠的。

《通用數(shù)據(jù)保護(hù)條例》是歐盟于 2016 年通過的一項規(guī)定，為公司管理和共享個人數(shù)據(jù)設(shè)定了新規(guī)則。自那時起，歐盟監(jiān)管機(jī)構(gòu)一直利用該條例向大型科技公司發(fā)出警告：數(shù)據(jù)隱私是神圣不可侵犯的，不遵守規(guī)則將被處以創(chuàng)紀(jì)錄的罰款。

2023 年，由于類似的違規(guī)行為，Meta 被處以 12 億歐元（當(dāng)前約 95.42 億元人民幣）的罰款，這是迄今為止最大的罰款，這家 Facebook 母公司被指控在沒有足夠保護(hù)的情況下將歐盟公民的數(shù)據(jù)轉(zhuǎn)移到了美國。其他面臨巨額罰款的公司還包括 TikTok、WhatsApp（Meta 旗下）和 Clearview AI。

Uber 表示，計劃對裁決提起上訴，公司發(fā)言人卡斯珀?尼克森在電子郵件中表示：“這個有缺陷的決定和巨額罰款完全不合理。在歐盟和美國之間長達(dá) 3 年的巨大不確定性期間，Uber 的跨境數(shù)據(jù)傳輸流程符合 GDPR。我們將提起上訴，并相信常識會占上風(fēng)?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。